message d'erreur au demarrage - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 15-03-2008 à 20:05:13
la DLL est corrompue ?
D'ailleurs, c'est quoi cette DLL ? Je ne la trouve nulle part sur le net ... ce ne serait pas un virus ?
Marsh Posté le 15-03-2008 à 20:05:19
personne pour m'aider je ne suis peut etre pas au bon endroit?
Marsh Posté le 15-03-2008 à 20:08:53
Ok, je ne suis personne
Marsh Posté le 15-03-2008 à 20:09:19
desole nashii89 j'ai ecrit mon dernier message pendant que tu repondait.
Effectivement je me demande si il n'ya pas virus parce que lorsque je suis sur internet j'ai des pages de pub qui apparaissent (gladiator entre autre ) et des messages d'avertissement (pc infecte..)qui me propose different telechargement de desinfection
Marsh Posté le 15-03-2008 à 20:11:42
Tu devrais demander à un modérateur de déplacer ton sujet dans "Windows & Software", dans la sous catégorie "Virus/Spywares", ça correspondra plus que "Réseaux grand public / SoHo" ...
Sinon, je pense aussi que tu as un virus publicitaire ... dont cette DLL fait partie. Tu arrives à démarrer ton PC ou tu communiques avec un autre PC là ?
Marsh Posté le 15-03-2008 à 20:15:40
Tu devrais passer un coup de hijackthis dans ce cas, ça fait bien le ménage en général.
Marsh Posté le 15-03-2008 à 20:17:56
oui j'ai hijacktis mais en grande ignorante je ne sais pas ce qu'il faut enlever.
Marsh Posté le 15-03-2008 à 20:20:11
Tu as passé un coup de Spybot S&D et Ad-aware SE avant ?
Si c'est le cas, je veux bien essayer de te filer un coup de main pour HiJackThis.
Tu tournes sous quel OS ?
Marsh Posté le 15-03-2008 à 20:21:35
jen'ai pas spybot et ad aware mais je peux eventuellement poster mon rapport hijact
Marsh Posté le 15-03-2008 à 20:22:25
Logfile of HijackThis v1.99.1
Scan saved at 20:22:00, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\OFFICE ONE6.5\program\soffice.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [EPSON Product Rappel concernant l'enregistrement] C:\WINDOWS\Temp\RegModule.exe
O4 - HKLM\..\Run: [34117dec] rundll32.exe "C:\WINDOWS\system32\ywwfjhup.dll",b
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [BM37224e70] Rundll32.exe "C:\WINDOWS\system32\grmogpuj.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SDE.tmp" /EF "HKCU"
O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Office2K\Office\OSA9.EXE
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicma [...] Plugin.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{623CCBF8-F78B-4228-A9BE-982A330BA465}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS3\Services\Tcpip\..\{623CCBF8-F78B-4228-A9BE-982A330BA465}: NameServer = 81.253.149.9 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Unknown owner - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: fsbwsys - Unknown owner - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Internet Proxy - Unknown owner - C:\Program Files\ICRAplus\ICRAplus\InternetProxy.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
Marsh Posté le 15-03-2008 à 20:27:08
Il ne faut pas utiliser HiJackThis avant d'avoir essayé de réparer le problème avec un nettoyer commun tel Spybot S&D ou Ad-aware, le mieux étant d'utiliser les deux à la suite afin d'être sûr d'avoir tout nettoyé.
Tu peux les télécharger ici :
- Spybot S&D
- Ad-aware
Tu les installes, fais les mises à jour nécessaires, et analyse ton système. S'ils te proposent une analyse au démarrage, accepte. Ne les utilise pas en même temps, mais l'un après l'autre (si l'un d'eux demande un redémarrage, l'autre va être coupé dans son analyse, de plus les faire analyser en même temps les ralentira tous les deux ...).
Redémarres ensuite, afin de voir si ton message est encore là. Si le problème persiste après un redémarrage, essaye d'utiliser RegCleaner, pour nettoyer ton registre.
Redémarres à nouveau. Si le problème est toujours là, on s'occupera de HiJackThis.
Marsh Posté le 15-03-2008 à 20:34:48
Il y a deux lignes qui ne me plaisent pas, qui seront éventuellement à fixer via HiJack:
O4 - HKLM\..\Run: [34117dec] rundll32.exe "C:\WINDOWS\system32\ywwfjhup.dll",b
O4 - HKLM\..\Run: [BM37224e70] Rundll32.exe "C:\WINDOWS\system32\grmogpuj.dll",s
Marsh Posté le 15-03-2008 à 22:32:55
Oui ? Tu as fais ce que je t'ai dis de faire ?
Marsh Posté le 15-03-2008 à 22:33:45
j'ai scanne avec ad ware et spybot puis redemarre le message est tjours la.J'ai egalement telecharger reg cleaner mais je sais pas trop comment l'utiliser.(j'ai quand supprimer 2.3 jeux que je n'arrivais pas a enlever.Une bonne chose mon pc a l'air de reagir plus vite.Une mauvaise chose je n'ai plus acces a ma messagerie.Peux tu confirme la supprssion des 2 lignes sur hijack?
Marsh Posté le 15-03-2008 à 22:36:31
Tu peux les supprimer ces deux lignes, c'est, si je ne m'abuse, des ordres de lancement des DLL "ywwfjhup" et "grmogpuj" ... que je ne connais pas et n'ai pu trouver nulle part.
Par conséquent, ce sont sûrement des entrées d'un virus qui a peut-être déjà été viré, mais pas supprimé. Peut-être un logiciel que tu as voulu installer et que tu as désinstallé mais qui était infecté par un virus ?
Enfin bref, supprime ces deux lignes avec hijack.
Marsh Posté le 15-03-2008 à 22:39:50
ok.
Une question sur reg cleaner.A quoi sert il?A supprimer de vieux "truc" telecharge sur internet?Je dois peut etre restee prudente sur ce que je coche?
Marsh Posté le 15-03-2008 à 22:45:57
Ah, t'aurais dû me le dire avant que tu savais pas comment l'utiliser, je suis persuadé qu'il aurait nettoyé lui la base de registres.
En fait, il cherche les entrées de ta base de registre qui pointent dans le vide, et te permet de les effacer.
Pour l'utiliser, il faut que tu ailles dans Tools puis Registry Cleanup puis Do all them.
Là, il va scanner ton registre et trouver les entrées pointant dans le vide. Il va les lister.
Pour les effacer, tu fais Select puis All, il va alors sélectionner toutes les clés, et enfin tu cliques sur Remove Selected, et le nettoyage commencera ^^
Marsh Posté le 15-03-2008 à 22:50:50
ah tu n'as compris que j'etais une "benette" dans l'informatique c'est pas vraiment mon domaine
Marsh Posté le 15-03-2008 à 22:54:33
attend si je fais select all tout va etre effacer?c'est pas dangereux ca?
Marsh Posté le 15-03-2008 à 22:54:54
Ne jamais sous-estimer son interlocuteur
Sinon, tu as passé un coup de RegCleaner ?
Marsh Posté le 15-03-2008 à 22:59:44
Redémarres ton ordi, ça devrait aller normalement
Marsh Posté le 15-03-2008 à 23:01:02
ok est ce que je peux me permettre de garder ton nom sous"le coude" en cas de besoin.En tout cas je te remercie de ton aide.
Marsh Posté le 15-03-2008 à 23:09:09
Oui, tu peux te le permettre. Laisse quand même un petit message pour dire si tout est ok
Marsh Posté le 15-03-2008 à 23:25:45
je n'ai plus le message au demarrage du pc .
merci a toi grand gourou de ce foutu ordi et bonne nuit
Marsh Posté le 15-03-2008 à 23:30:30
Pas de quoi, content d'avoir pu t'aider !
Bonne nuit à toi aussi, avec un ordi propre et prêt à l'emploi
Marsh Posté le 19-03-2008 à 11:54:51
Logs Hijackthis interdits et mauvaise cat.
Marsh Posté le 15-03-2008 à 19:42:34
bonjour a tous
probleme encore probleme
lorsque je demarre mon pc j'ai le message suivant
"erreur de chargement c:\windows\system32\ywwfjhup.dll"
qu'est ce qui ce passe?